Netcat ile Banner Yakalama

Hedef sistemler hakkında detaylı bilgi almak için Banner yakalama metodunu aktif bilgi toplama yazımızda belirtmiştik. Netcat Banner yakalama için kullanılan Linux ve Windows ortamında çalışan kullanışlı bir araçtır. Banner yakalama dışında da bir çok özelliği vardır fakat bu yazıda sadece banner yakalama tarafını inceleyeceğiz. Netcat hedef sisteme belirtilen porttan bağlantı kurup dönen bilgiyi ekrana döker. Gelen bilgi içersinde işletim sistemi, çalışan servis bilgisi, zaman bilgisi gibi önemli bilgiler döner. Servis ve işletim sistemin versiyon bilgileri de gelen banner içinden bulunabilmektedir. Gelen banner bilgisine göre işletim sisteminin ve servisin versiyon bilgileri baz alınarak internet üzerinden zaafiyet araştırması yapılır.


Genel Kullanımı:
nc <hedef sistem IP Adresi veya İsmi> <Port Numarası>


Örnek:
root@bt:~# nc 10.0.0.1  80
HEAD / HTTP/0.1
HTTP/1.1 200 OK
Date: Thu, 05 Aug 2010 21:57:56 GMT
Server: Apache/2.2.9 (Ubuntu) PHP/5.2.6-2ubuntu4.5 with Suhosin-Patch
Last-Modified: Thu, 28 Feb 2012 07:31:00 GMT
ETag: “68170-2d-46af3f103d500″
Accept-Ranges: bytes
Content-Length: 45
Vary: Accept-Encoding
Connection: close
Content-Type: text/html


Örnekte görüdüğü gibi hedef web sunucusu üzerinden Netcat ile işletim sistemi & versiyon bilgisi, web sunucusu & versiyon bilgisi ve hatta sunucu üzerine geçilen yama(Patch) bilgisi gibi çok kritik bilgiler banner yakalama metodu ile elde edildi.